Menaces pour la cybersécurité des organisations, les hackers terrorisent le monde de l'économie digitale. Mais certains pirates informatiques, surnommés « white hat » (chevalier blanc) peuvent également mettre leur expertise au service des entreprises et des administrations, pour auditer, tester et sécuriser leurs infrastructures techniques. Rencontre avec Rabbin des Bois, un hacker rangé dans la légalité, et Brice Augras, un hacker à l'engagement éthique.
Temps de lecture : 4 minutes
Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !
Sommaire du dossier :
- Cybersécurité : les bonnes pratiques et outils pour protéger votre organisation
- Dans la peau des hackers : rencontre avec deux pirates informatiques engagés
- Face à la cybercriminalité, adoptez une hygiène numérique !
- Cybersécurité : misez sur des outils certifiés et qualifiés de confiance !
Rabbin des Bois, le hacker repenti
Hacker, puis auteur, l’homme que l’on surnomme Rabbin des Bois s’est rangé dans la légalité. Soucieux de conserver son anonymat, il souhaite transmettre un message : élever les consciences numériques.
Les entreprises vous paraissent-elles assez préparées aux cyberattaques ?
Malheureusement, la majorité des entreprises ne sont pas assez à l’affût des enjeux de la cybersécurité. Nous constatons notamment qu’en moyenne, la plupart des sociétés découvrent l’intrusion d’acteurs cent jours après les faits !
Nous relevons également un manque crucial d’hygiène numérique et de bon sens, lié à un déficit de conscience numérique, probablement à un manque de formation aussi.
> Lire aussi : Cybermenaces : comment lutter contre les ransomwares en toute légalité ?
Qu’est-ce qui caractérise une bonne cybersécurité ?
De nos jours, je dirais une bonne connaissance des risques engagés et évidemment une veille constante.
Quels outils ou moyens sont généralement utilisés par un hacker contre une entreprise ?
Nous pouvons noter plusieurs « grandes familles ». La première étant les vulnérabilités classiques type SQL, c’est-à-dire l’intégration d’un code malveillant dans des applications web dans le but d’attaquer des sites web ou de collecter les données des utilisateurs, et qui représentent encore un pourcentage trop élevé. Nous pouvons aussi souligner que depuis WannaCry en 2017, il y a une explosion des ransomwares.
Il existe encore bien d’autres catégories telles que le social engineering, le phishing, les attaques par compromission des e-mails professionnels (business e-mail compromise, BEC)…
> Lire aussi : Cybercriminalité : comment réagir en cas de ransomware ?
La cybercriminalité semble en recrudescence, qu’en pensez-vous ?
La cybercriminalité a été un peu effacée, mais plus le temps passe et plus la criminalité classique bascule vers une forme numérique. Elle a été notamment accélérée par la crise sanitaire mondiale.
Brice Augras, le hacker éthique
Brice Augras est PDG de BZHunt, chercheur en cybersécurité et membre de la communauté HackerOne, entreprise qui veut « rendre l’internet plus sûr »
Vous êtes hacker avec un engagement éthique ; dans quels contextes intervenez-vous ?
Plusieurs modèles se dessinent. Il y en a qui existent depuis des années, comme les tests d’intrusion ou la sensibilisation avec des campagnes de phishing. Aujourd’hui, ce qui prend énormément d’ampleur est le « bug bounty » (prime au bug). Les entreprises définissent des programmes, nous contactent, nous donnent accès à ces programmes afin que l’on trouve les failles. Avantage pour elles : les hackers collaborent et elles disposent d’une veille continue.
> Lire aussi : 80 % des entreprises craignent une fuite de données dans les 12 prochains mois
Lorsqu’une organisation souhaite protéger ses données, quel rôle jouez-vous ?
Notre objectif est d’être le plus factuels possible. Avant que les entreprises subissent un acte de cybermalveillance, on identifie les failles, puis on se montre force de proposition car nous avons un savoir-faire pour donner les correctifs.
Quels sont vos outils ?
Nous utilisons des systèmes d’exploitation de type Linux. Il y a des outils pour tous types de tests, comme par exemple Burp Suite pour les applications web. Sur l’aspect offensif, il y a aussi les outils « custom », comme Nuclei.
> Lire aussi : Le métier de responsable sécurité des systèmes d’information (RSSI) : missions, compétences, formation et salaire
La hausse du télétravail à cause de la pandémie a-t-elle affecté votre activité ?
Nous avons notamment constaté un accroissement de la demande du fait du nombre d’incidents subis. Nous avons donc eu beaucoup de travail, d’autant que nous sommes peu de professionnels au regard de la demande.
Pensez-vous qu’en interne, les salariés sont suffisamment sensibilisés à la cybersécurité ?
Sur l’aspect risque humain, on voit par exemple des campagnes de sensibilisation sur le phishing. Mais il faut rendre cette sensibilisation attractive. Malheureusement, l’affiche placardée au détour d’un couloir ne fonctionne pas.
